ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Iliasla Цитата: Блокировка несанкционированных подключений/траффика извне, для защиты внутренней сети. Дело в том что во многих программных файрволлах и в "мыльницах" включение NAT сопровождается скрытым включением блокирующих правил в файрволле, отчего у человека создаётся ложное впечатление, будто NAT одновременно блокирует несанкционированный входящий траффик. NAT по природе своей отсеивает входящие подключения. а вот вопрос о том, как же МАКи могут проплыть через роутер, всё ещё нетронут   Цитата: и большой лог при таких объемах делал ManageEngine NetFlow Analyzer?   вроде как не очень уж у вас большой объем... у нас за сутки набегает полтора гигабайта логов TCP-трафика и чуть больше гига UDP =) правда, дамп в MySQL, без сжатия, но слегка оптимизированный, и только нужная инфа сохраняется   wwwwwww7 в качестве gateway надо указать не IP-адрес, а имя интерфейса. PROFIT Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:33 05-05-2011

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору День добрый. Помогите чайнику  Какой командой можно узнать наработанный пользователем PPTP трафик? Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 14:33 05-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Какой командой можно узнать наработанный пользователем PPTP трафик? командой "посмотреть трафик" в билинге. вы сначала расскажите, кто его считает и как Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:00 05-05-2011

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я не про билинг, есть микротик, открыто окно терминала. Как через команды посмотреть трафик в данный момент подключенного pptp пользователя? Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 15:04 05-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как через команды посмотреть трафик в данный момент подключенного pptp пользователя? /ppp active print stats where name="username" Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:15 05-05-2011

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Спасибо Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 15:34 05-05-2011

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ещё вопрос. Можно ли в Queues задать ограничение скорости не на одну подсеть, а на address list как, например, можно сделать в правиле фаервола. Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 02:22 06-05-2011

Cthutq Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iliasla  (скрипт) Цитата: Попробуйте после каждой строки вставлять вывод на терминал какого-либо сообщения (в т.ч. печать переменных), таким образом можно увидеть, на каком шаге скрипт затыкается. Сначала после первого, затем сдвигайте его вниз по мере прохождения. Возможно просто где-то опечатка в строке или с именем внешнего интерфейса нестыковка.   Получилось, этот же скрипт скопировал с сайта микротика ( ссылку нашел на руборде) и все заработало, причем сравнивали два скрипта мой и с сайта, вроде идентичны. Самое дурное что решил я убрать закоментированные строки и скрипт перестал работать, ну прям как контрольная сумма в скрипте  Взял скопировал все вместе с коментами, подставил логин, пароль итд  и ракета пошла  Удачно повторил на втором микротике 750G     Всего записей: 405 | Зарегистр. 22-04-2002 | Отправлено: 10:28 06-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Iliasla Цитата: С чего ради? Даже в названии содержится только слово "трансляция". SNAT на входящие вообще не влияет, DNAT - перенаправляет по другому адресу/порту, и только. Не ожидал такого утверждения услышать от Вас.. %) а я в данном случае говорю на языке обычной посудомойки, для которой "NAT" - это галочка в веб-интерфейсе её вайфай-роутера; это мы знаем, что она обозначает Src-NAT, а для Dst-NAT вообще надо лезть в раздел DMZ   Цитата: лишь бы имелась в наличии соответствующая  маршрутизация, у нас будет доступ. Самый простой пример - из внешней сопредельной сети настроим на каком-либо компе шлюзом внешний интерфейс интересуемого роутера. И попадём в локалку за этим роутером допустим, что такой фокус прокатит (хотя и спорный вопрос, если речь о стандартных "мыльницах" %) ну, в отношении мелкотиковского роутера должно прокатить, если у юзеров чудом дефолтовый шлюз указывает на роутер). откуда маки, если у нас маршрутизация? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:47 06-05-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cambit В шапке есть ссыль ,   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком   Она подходит , сделаете как там расказано , и надо на клиентах отключать IPSec     Делаеться так   REGEDIT4   [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] "ProhibitIpSec"=dword:00000001 Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 13:52 06-05-2011 | Исправлено: rosalin, 13:56 06-05-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование